Eine Gruppe von Hacker Das von Nordkorea unterstützte Unternehmen nutzt eine bösartige Erweiterung für Microsoft Edge und Google Chrome, um E-Mails von Benutzern beider Browser zu stehlen. Die von Volexity-Forschern als SHARPEXT bezeichnete Erweiterung unterstützt drei Chromium-basierte Browser und verfügt über die Fähigkeit, E-Mails von den Gmail-Konten interessierter Personen zu stehlen.
Weiterlesen: Gute Hacker: Der in Rio de Janeiro stattfindende Wettbewerb ist zur Anmeldung geöffnet
Mehr sehen
Alarm: DIESE giftige Pflanze brachte einen jungen Mann ins Krankenhaus
Google entwickelt KI-Tool, um Journalisten bei… zu helfen
Beschreibung zur SHARPEXT-Browsererweiterung
Im Gegensatz zu anderen beschädigten Erweiterungen sucht SHARPEXT nicht nach Logins und Passwörtern. Stattdessen kann die Bedrohung Daten direkt aus dem Webmail-Konto einer Person untersuchen und extrahieren, während es verwendet wird. Die Erweiterung kann Daten aus AOL und Gmail extrahieren.
SHARPEXT und Scharfe Zunge
Forscher, die Informationen über die Angriffskampagne lieferten, führten SHARPEXT einem nordkoreanischen Bedrohungsakteur zu, den sie Sharp Tongue nannten. Sie ist bekannt für ihre Fähigkeit, Hacker zu identifizieren, die Organisationen in den USA, Europa und Südkorea unterstützen.
Laut den Forschern Paul Rascagneres und Thomas Lancaster bestand das Ziel darin, an Themen zu arbeiten im Zusammenhang mit Nordkorea, Nuklearfragen, Waffensystemen und anderen strategischen Interessen für die Nord Korea.
Für niemanden sind diese Angriffe etwas Neues.
Es lässt sich nicht leugnen, dass die Verwendung von Browsererweiterungen, die nicht von Kimsuky autorisiert wurden, nichts Neues ist. Im Jahr 2018 wurde entdeckt, dass im Rahmen der Kampagne „Stolen Pencil“ ein Chrome-Plugin verwendet wurde, um Dokumente der Opfer sowie Cookies und Browserdaten zu stehlen.
Allerdings ist der aktuelle Angriff etwas verwirrend, da er ein Tool namens Sharpext nutzt, um E-Mail-Informationen zu stehlen. Diese Malware überprüft und stiehlt während der Nutzung Daten direkt vom Webmail-Konto des Opfers.
Es ist wichtig zu beachten, dass es sich bei den gehackten Websites um Google Chrome, Microsoft Edge und Naver handelt Whale und E-Mail-Phishing-Virus zielen darauf ab, Gmail-Sitzungsinformationen zu sammeln und AOL.